Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Beim Code Signing wird beispielsweise ein Java-Applet vom Autor<br />
digital unterzeichnet. Ein Benutzer kann somit nach dem Herunterladen<br />
prüfen, von wem das Applet stammt.<br />
Mit Hilfe von Code Signing wird unterbunden, dass Programme<br />
unter falschem Namen veröffentlicht werden. Allerdings kann durch<br />
das simple Unterschreiben eines Programmes keine Sicherheit garantiert<br />
werden. Auch ein Programm voller Sicherheitslücken oder eines<br />
mit schädlichen Funktionen kann ohne weiteres digital unterzeichnet<br />
werden.<br />
Sicherheitslöcher stopfen<br />
Die meisten Softwareprodukte weisen Sicherheitslücken auf. Diese Sicherheitslücken<br />
lassen sich vielfältig ausnützen: zum Beispiel, um sich<br />
unbefugten Zugriff zu einem Rechner zu beschaffen, ein fremdes Programm<br />
zur Ausführung zu bringen, Dateien zu lesen, zu löschen oder<br />
zu manipulieren oder einen Absturz zu provozieren. Jede Art von Programmen<br />
ist von diesem Problem betroffen. Seien es das Betriebssystem,<br />
der Web-Browser, das E-Mail-Programm oder eine Anwendung<br />
wie die Textverarbeitung oder das Tabellenkalkulationsprogramm.<br />
Verschiedene Gruppierungen, die sich für Informatik-Sicherheit<br />
interessieren, machen sich gezielt auf die Suche nach Sicherheitslücken.<br />
Manche Sicherheitslöcher werden auch zufällig durch die Anwender<br />
eines Programms aufgedeckt.<br />
Nach der Entdeckung werden die Sicherheitslücken in geeigneten<br />
Mailing-Listen oder Diskussionsforen einer breiten Öffentlichkeit<br />
kundgetan. Die schwer wiegenden Fälle schaffen es bisweilen sogar in<br />
die Medien. Ausserdem werden die Herstellerfirmen über die Mängel<br />
in den betreffenden Produkten informiert. Handelt es sich um eine<br />
verantwortungsbewusste Firma, stellt sie innert nützlicher Frist ein<br />
Patch her. Beim Patch handelt es sich um ein «Softwarepflaster»,<br />
welches das Sicherheitsloch behebt. Manche Firmen bieten anstelle<br />
von Patches neue Updates der entsprechenden Software an.<br />
Patches werden meistens via <strong>Internet</strong> zum Download angeboten.<br />
Benutzer des betroffenen Produktes können die nötigen Patches<br />
beziehen und auf ihrem Rechner installieren. Damit ist allerdings<br />
www.internet-kompetenz.ch 119